基于工作流的信息化设备台帐管理系统的设计和实施

　　摘要：针对没有成熟信息设备化设备台帐管理系统的现状，结合保密管理实践，提出了符合保密要求，基于工作流的信息设备化台帐管理系统的设计和实施方案，总结了管理上的技术创新，并提出了后续的改进设想。
　　关键词：工作流；信息化设备台帐管理系统；保密管理
　　中图分类号：TP315文献标识码：A文章编号：1009-3044(2011)28-6802-02
　　随着信息化建设的不断发展，信息化设备的拥有量不断增大，涉密的信息化设备管理成为涉密设备管理部门的一项重要基础性工作。涉密信息化设备不可控所造成的泄密威胁和隐患远远大于纸质涉密文件，而目前尚无成熟的符合保密要求的信息化设备台帐管理系统，信息化设备的安全保密管理是现阶段保密工作的重点和难点。
　　本文结合保密管理实践，提出了符合保密要求，基于工作流的信息设备化台帐管理系统的设计和实施方案。该系统用于管理涉密设备，做到对信息化设备配置特别是硬件、软件配置的全方位动态管理，并在系统中为这些信息化设备建立台帐，加强信息设备的资产管理。
　　1 软件设计背景
　　纸质涉密资料存在实物，只要将涉密资料由专人存放在保密柜中，就可以对制作、收发、传递、使用、复制、保存和销毁环节进行监控，实现全生命周期管理；而大部分信息设备无法存放在密码文件柜中，相对于纸质介质难以控制。尤其从事软件设计、系统集成等信息设备数量大，变动频繁的涉密单位，更加难以做到信息设备帐物相符，分台帐与总台帐相符。
　　和一般设备管理系统相比，符合保密要求的信息化设备台帐管理系统的特点在于：1) 类型复杂：比一般设备多了“密级”属性，设备分类成倍增长。2) 全生命周期管理：对设备的更改要如实地体现在台帐上，涉密设备变动还需附带审批。由于存在上述特点，目前暂无保密设备管理的成熟软件，购买一般设备管理软件后还需进行二次开发，成本较高；且外单位人员开发软件，长期大量接触涉密或敏感数据，存在泄密隐患。
　　作者所在单位目前运行有基于工作流的OA系统，根据保密管理要求和实际工作情况，自行设计并实施了基于工作流的信息化设备管理系统，对信息化设备进行全生命周期管理。
　　2 软件论证和设计
　　2.1 软件分析和架构设计
　　采用Weblogic Platform 8.0实施该系统，B/S架构的特点有：1）部署方便，无需逐台安装客户端；2）可以与现有的日常办公OA系统整合，启动流程直接调用数据库，流程结束后读取流程表单中的特定字段，写入数据库，做到持续更新，账物相符；而B/S架构最重要的缺陷数据传输量大，由于涉密网络均为局域网，B/S架构对网速的影响体现并不明显。
　　数据库采用Oracle 10g，内容由文件导入，由于有着接口公开、操作简单，安装面广等优势，采用Excel 2003的.xls文件作为导入文件模板。如图1，根据保密规定为导入用的excel文件指定格式；并在数据库中建立字段和数据表，如图2所示。
　　该信息化设备台帐管理系统将与信息系统中的固定资产管理系统、设备管理系统、人力管理系统和项目管理系统相关联，以工作流为引擎，触发各种对台帐进行添加、删除和修改的审批流程，减轻台帐的维护工作量并增加台帐的数据准确性。
　　2.2 工作流程和权限设计
　　软件的工作流程如如图3所示：用户在本地采集数据，存储成规定的excel文件格式，在浏览器上传，数据经核对后存入数据库，并在浏览器界面显示出来，如需修改，则通过浏览器流